Autenticacióndeaccesoinalámbrico integrandoRouterOS ... · Lucas Aguilera TWO NETWORKS - MUM...
Transcript of Autenticacióndeaccesoinalámbrico integrandoRouterOS ... · Lucas Aguilera TWO NETWORKS - MUM...
Autenticación de acceso inalámbricointegrandoRouterOS yMicrosoft
Windows ServerMUMBogotá- Colombia2019
by:LucasAguilera
TWONETWORKS- MUMColombia2019
2
v LucasAguilera
v Ingenieroelectrónico
v Trainer deMikrotik - TR
v CTOdelaempresaTwo Networks
v DentrodelmundodelTIdesdeel2000
v ConociendoMikrotik desdeel2010
TWONETWORKS- MUMColombia2019
Sobre mi
2
3
EmpresaradicadaenSantiagodelosCaballerosenRepúblicaDominicana.Dedicadaalagestióneintegracióndesistemasdeinformación.Además,eldesarrolloyacompañamientodeproyectostecnológicos.
Somospartner autorizadode:Google,Microsoft,PRTG,Kaspersky,Acronis,3CX,entreotros.
TWONETWORKS- MUMColombia2019
Two Networks
3
4
Dentrodenuestrocatálogodeservicios,brindamos:
v Gestiónderedesdeinformaciónv Cableadoestructuradov Implementacióndeequiposactivos(routers yswitches)v Redesinalámbricasindoor youtdoorv Inteligenciaderiesgov Copiasderespaldoenlanubev Entrenamientos
TWONETWORKS- MUMColombia2019
Two Networks
4
5
v Objetivos
v Conceptossobre802.1X
v ConfigurandoNPSenWindowsServer2012
v ConfigurandoCAPsMAN
v ConfigurandoelCAP
v ConfiguracióndeRadius enelMikrotik
TWONETWORKS- MUMColombia2019
Contenido
5
6
v Daraconocersobreelstandard802.1Xysufuncionamiento
vMostrarcomorealizarlaconfiguracióndelNPSdeWindowsServer2012paralograrlaintegraciónconMikrotik
vMostraralconfiguracióndelCAPsMAN deMikrotik
TWONETWORKS- MUMColombia2019
Objetivos
6
7
v UnsoloSSIDparatodoyparatodos
v Seprostituyelaclave.Hastaelvecinolatiene
v Noexisteuncontroldeaccesohacianuestraredempresarial
TWONETWORKS- MUMColombia2019
La realidad
7
8
v Tendremosuncontrolrealsobrelosusuarioqueseconectarán
v Silaclavedeunusuariosevecomprometida,esfácilderealizarelcambio
v Sielusuariosaledeempresa,simplementeenborrarodeshabilitarelusuario
TWONETWORKS- MUMColombia2019
Los beneficios
8
9
v EstándarcreadoporlaIEEEparabrindarseguridaddelared,mediantelaautenticacióndeldispositivoantesdeconcederleacceso
v FuncionapararedesEtherneteinalámbricas(802.11)
v FueimpulsadoantesdequeWEPsalieraalmercado,yaquedesdesunacimientoveníaporproblemasdevulnerabilidadconocidos
v Endichoestándarconvergentresentes:suplicante,autenticador yelservidordeautenticación.
TWONETWORKS- MUMColombia2019
Conceptos de 802.1X
9
10TWONETWORKS- MUMColombia2019
Conceptos de 802.1X
Fuente:Wikipedia
10
11
v Paraqueel802.1Xpuedefuncionar,serequerirántresprotocolos:
ExtensibleAuthentication Protocol (EAP):esterealizaráelprocesodeautenticaciónentreelsuplicantehaciaelservidordeautenticaciónEAPover LAN(EAPOL):TransportalacomunicaciónentreelsuplicanteyelautenticadorRemote Authetication Protocol (RADIUS):seencargadetransportarlosmensajesEAPentreelautenticador yelservidordeautenticación
TWONETWORKS- MUMColombia2019
Conceptos de 802.1X
11
12
v NuevomódulodeRouterOS agregadoenlaversión6.45.1
vPermitequeRouterOS seasuplicanteyautenticador
vElsuplicantesoportavariosmétodosdeEAP
v ImplementaciónenempresasconestándarescomolaISO27002
TWONETWORKS- MUMColombia2019
Dot1x
12
13TWONETWORKS- MUMColombia2019
Dot1x
13
14
v TenerinstaladoelWindowsServer2012comocontroladordedominio,WindowsCertified Authority ytodossuspatches aplicados
v TenerelequipoMikrotik queseráelCAPsMAN ylosCAPsactualizados,preferiblemente,conlamismaversióndeRouterOS
TWONETWORKS- MUMColombia2019
Prerrequisitos
14
15
Configurando Windows Server NPS - Pasos
TWONETWORKS- MUMColombia2019 15
16TWONETWORKS- MUMColombia2019
Configurando Windows Server NPS - Pasos
16
17TWONETWORKS- MUMColombia2019
Configurando Windows Server NPS - Pasos
17
18TWONETWORKS- MUMColombia2019
Configurando Windows Server NPS - Pasos
18
19TWONETWORKS- MUMColombia2019
Configurando Windows Server NPS - Pasos
19
20TWONETWORKS- MUMColombia2019
Configurando Windows Server NPS - Pasos
20
21TWONETWORKS- MUMColombia2019
Configurando Windows Server NPS - Pasos
21
22TWONETWORKS- MUMColombia2019
Configurando Windows Server NPS - Pasos
22
23TWONETWORKS- MUMColombia2019
Configurando Windows Server NPS - Pasos
23
24TWONETWORKS- MUMColombia2019
Configurando Windows Server NPS - Pasos
24
25TWONETWORKS- MUMColombia2019
Configurando Windows Server NPS - Pasos
25
26TWONETWORKS- MUMColombia2019
Configurando Windows Server NPS - Pasos
26
27TWONETWORKS- MUMColombia2019
Configurando Windows Server NPS - Pasos
27
28TWONETWORKS- MUMColombia2019
Configurando Windows Server NPS - Pasos
28
29TWONETWORKS- MUMColombia2019
Configurando Windows Server NPS - Pasos
29
30TWONETWORKS- MUMColombia2019
Configurando Windows Server NPS - Pasos
30
31
Configurando el CAPsMAN
TWONETWORKS- MUMColombia2019
Previoaliniciodelaconfiguracióndebemostener:
• Crearunainterfacebridgeenelrouter queseráelCAPsMAN• AsignarleunadirecciónIPalainterfacebridgecreada• CrearunDHCPServerenlainterfacebridge• Actualizartodoslosequipos,CAPsMAN yCAPs,conlamismaversióndelRouterOS.
31
32
Configurando el CAPsMAN - Pasos
TWONETWORKS- MUMColombia2019 32
33
Configurando el CAPsMAN - Pasos
TWONETWORKS- MUMColombia2019 33
34
Configurando el CAPsMAN - Pasos
TWONETWORKS- MUMColombia2019 34
35
Configurando el CAPsMAN - Pasos
TWONETWORKS- MUMColombia2019 35
36
Configurando el CAPsMAN - Pasos
TWONETWORKS- MUMColombia2019 36
37
Configurando el CAPsMAN - Pasos
TWONETWORKS- MUMColombia2019 37
38
Configurando el CAPsMAN - Pasos
TWONETWORKS- MUMColombia2019 38
39
Configurando el CAPs - Pasos
TWONETWORKS- MUMColombia2019 39
40
Configurando el Radius - Pasos
TWONETWORKS- MUMColombia2019 40
41
Resultado Final
TWONETWORKS- MUMColombia2019 41
43TWONETWORKS- MUMColombia2019 43